Faille XSS

Moderator: Mod

Faille XSS

Postby RAYON-GAMA » Sat May 22, 2010 9:48 am

Bonjour, un de mes amis m'a demander de tester son site, mais vus qu'il s'y connaît assez bien je n'est pas vus de faille par contre un "truc" m'intrique il à un "truc" du genre : "<a href="#" onclick="window.open('', '', 'scrollbars, resizable')">

Quand je tape "alert("XSS")" mon code marche mais concrètement pourais-je m'en servir pour m'introduire dans son système ou quoi que soit ?
User avatar
RAYON-GAMA
Projets
 
Posts: 78
Joined: Mon Nov 17, 2008 2:52 pm
Location: Quelle que part.....

Postby THE-DEATH » Sat May 22, 2010 11:43 am

Penses bien que si tu edit la page en local, ton code ne fonctionnera que sur ta machine...s'il sufisait de edit la page et de modifier le js dans la source ça se saurait ...
User avatar
THE-DEATH
 
Posts: 971
Joined: Wed Jul 23, 2008 10:49 am
Location: 127.0.0.1

Postby RAYON-GAMA » Sat May 22, 2010 12:01 pm

C'est bien ce qu'il me sembler mais je me demander si je ne pouvait accéder à un fichier ou quelque chose du même genre.

Vus que je pouvez quand même faire apparaître mon message.
User avatar
RAYON-GAMA
Projets
 
Posts: 78
Joined: Mon Nov 17, 2008 2:52 pm
Location: Quelle que part.....


Return to Sécurité Intrusion

Who is online

Users browsing this forum: No registered users and 1 guest

cron